В феврале 2025 года криптовалютная индустрия столкнулась с беспрецедентными потерями, достигшими $1,53 млрд, основная часть которых связана с масштабной атакой на биржу Bybit. Этот инцидент превзошёл все предыдущие случаи взломов в истории криптовалют.

21 февраля 2025 года хакеры, предположительно связанные с северокорейской группировкой Lazarus, осуществили сложную атаку на один из холодных кошельков Bybit, предназначенный для хранения Ethereum. Злоумышленники использовали метод подмены интерфейса подписания транзакций, что позволило им получить контроль над 401 346 ETH, эквивалентных примерно $1,4 млрд. Кроме того, были похищены 90 376 stETH ($253 млн), 15 000 cmETH ($44 млн) и 8 000 mETH ($23 млн). Общая сумма украденных средств превысила $1,5 млрд.

Генеральный директор Bybit, Бен Чжоу, подтвердил факт взлома и заверил пользователей, что остальные холодные кошельки и горячий кошелёк биржи остаются в безопасности. Вывод средств продолжает работать в штатном режиме. Биржа привлекла ведущих специалистов по кибербезопасности и блокчейн-аналитике для отслеживания и возврата похищенных активов.

После инцидента Bybit получила поддержку от других крупных криптобирж. Binance и Bitget перевели более 50 000 ETH на холодный кошелёк Bybit для обеспечения ликвидности. Глава Bitget, Грейси Чжан, уточнила, что эти средства принадлежат компании и направлены на поддержку партнёра в сложной ситуации.

Команда безопасности Bybit совместно с ведущими блокчейн-аналитиками продолжает расследование инцидента. Биржа заверила клиентов, что их средства не пострадали, и приняла дополнительные меры для усиления безопасности платформы.

Если исключить взлом Bybit, потери криптоиндустрии в феврале 2025 года составили бы около $68,3 млн. Для сравнения, в январе 2025 года ущерб от взломов составлял $73,9 млн, а в феврале 2024 года — $81,6 млн. Это свидетельствует о значительном увеличении активности хакеров и необходимости усиления мер безопасности в отрасли.

Кроме атаки на Bybit, в феврале 2025 года были зафиксированы взломы децентрализованных финансовых (DeFi) протоколов, таких как Infini, zkLend, Ionic Money, Cardex, Four.Meme, Cashverse, BankX и GoldReserve NFT. Общая сумма потерь от этих инцидентов составила около $21 млн. Аналитики отмечают, что, несмотря на общее снижение числа атак на DeFi-сектор, хакеры продолжают находить уязвимости в смарт-контрактах и протоколах.